martes, 23 de octubre de 2007

Escalada de privilegios en Windows por culpa de driver anticopia defectuoso

Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada.

El problema ha sido semirrevelado por Symantec y reside en el polémico driver secdrv.sys, perteneciente al sistema anticopia SafeDisc de Macrovision e incluido por defecto en Windows.

Un exploit y todos los detalles (en español) están publicados en la Red...

Según Heise, la explotación del problema parece requerir acceso físico a la máquina, y resulta más preocupante para administradores de sistemas que para usuarios domésticos, que al fin y al cabo ya disponen de acceso de administrador si quieren.

Sin duda un ejemplo perfecto sobre cómo funcionalidades DRM oscuras y dudosas, acaban representando un peligro adicional para la seguridad.